Microsoft Internet explorer санах ойг эвдлэх цоорхой, сул тал
Microsoft Internet explorer эмзэг сул талыг ашиглан алсаас халдлага хийх боломж байгаа нь илэрсэн байна. Халдагч хортой код оруулан хэрэглэгчийн эрх олж авах, дурын кодыг хэрэгжүүлэх боломжтой байна.
Эмзэг байдлын тухай MonCIRT –ийн анхааруулга
Microsoft Internet explorer санах ойг эвдлэх цоорхой, сул тал
Давтамж: маш өндөр
Гэмтсэн систем
- Microsoft Windows 2000 SP4
- Windows XP SP 2 and Windows XP SP 3
- Windows XP Professional x64 Edition SP 2
- Windows Server 2003 SP 2
- Windows Server 2003 x64 Edition SP 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista SP 1, and Windows Vista SP 2
- Windows Vista x64 Edition, SP 1& SP 2
- Windows Server 2008 & SP2 for 32-bit Systems
- Windows Server 2008 & SP 2for x64-based Systems
- Windows Server 2008 & SP 2 for Itanium-based Systems
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
Эвдлэгдсэн хувилбарууд
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
Тойм
Microsoft Internet explorer эмзэг сул талыг ашиглан алсаас халдлага хийх боломж байгаа нь илэрсэн байна. Халдагч хортой код оруулан хэрэглэгчийн эрх олж авах, дурын кодыг хэрэгжүүлэх боломжтой байна.
Тодорхойлолт
Санах ойг эвдэлдэг энэ эмзэг байдал нь зарим DOM үйлдлийг боловсруулж байх үед объектийг чөлөөлсөн/устгасан лавлах заалтуудад хууль бусаар хандсаны улмаас үүсдэг.
Алсаас хандаж буй халдагч e-mail-ээр эсвэл messenger-ээр урьдчилан бэлтгэсэн сайтруу орно уу гэсэн ятгалагийн шинжтэй мэдээлэл, эсхүл линкийг хэрэглэгчид явуулдаг байна. Түүнд итгэсэн хэрэглэгч уг линк дээр дарах тохиолдолд код гүйцэтгэгдэж халдагч хэрэглэгчийн компьютерт тухайн хэрэглэгчийн эрхээр нэвтрэн орох эрхтэй болно.
Давж гарах арга
- ActiveX Controls and Active Scripting –ийг ажиллуулахын өмнө Интернет болон дотоод сүлжээний аюулгүйн бүсийн тохируулгыг “High” болгон өөрчил.
- Active Scripting-г ажиллуулж эхлэхээсээ өмнө Internet explorer –ийг тохриуулна, эсхүл Active scripting –ийг интернет болон дотоод сүлжээнд хааж өгөх.
- Internet explorer 6 Service pack 2 мөн Internet Explorer 7 –ийн DEP-г идэвхтэй болгоно. DEP-ийг автоматаар enable эсвэл disable болгохын тулд Microsoft Knowledge Base-ийн 979352 нийтлэлд дурдсан өгөгдлийн санг суулгана.
Дээрх аргыг хэрэглэх зааврыг Microsoft Security Bulletin MS10-002 (эндээс) уншина уу.
Шийдэл
Microsoft-ийн аюулгүй байдлын мэдээлэлд дурдсан update-ийг суулгах нь зүйтэй. MS10-002
Microsoft-ийн мэдэгдэл
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Эх сурвалж
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://support.microsoft.com/kb/979352
CISCO
http://tools.cisco.com/security/center/viewAlert.x?alertId=19726
US-CERT
http://www.kb.cert.org/vuls/id/492515
SecurityTracker
http://securitytracker.com/alerts/2010/Jan/1023462.html
ISC
http://isc.sans.org/diary.html?storyid=7993&rss
McAfee
http://vil.nai.com/vil/content/v_vul49625.htm
Холбоо барих
Email: info@moncirt.org.mn
Утас: 976-11- 70113151
